1. casa
  2. Domanda e risposta
  3. Rails 4 & Devise - Il nome utente non viene aggiunto al database quando viene creato un nuovo utente

Rails 4 & Devise - Il nome utente non viene aggiunto al database quando viene creato un nuovo utente

2013-07-16 5 views
5

Sono nuovo nell'ambiente Ruby on Rails e molti dei problemi che sono riuscito a risolvere, ma non sono stato in grado di trovare un soluzione a questo problema ancora.Rails 4 & Devise - Il nome utente non viene aggiunto al database quando viene creato un nuovo utente

per fornire un contesto:

  • Uso rotaie (4.0.0)
  • Uso operaio (1.2.3)
  • Uso escogitare (3.0.0)
  • Uso rolify (3.2 .0)
  • Uso cancan (1.6.10)

mio problema

Quando ho sign_up un nuovo utente con registrazione di Devise. Il campo: nome non viene aggiunto al database. Vedere Erogazione del server

modello User (app/modelli/user.rb)

: nome è incluso nel attr_accessible.

class User < ActiveRecord::Base 
    rolify 
    # Include default devise modules. Others available are: 
    # :token_authenticatable, :confirmable, 
    # :lockable, :timeoutable and :omniauthable 
    devise :database_authenticatable, :registerable, 
     :recoverable, :rememberable, :trackable, :validatable 

    # Setup accessible (or protected) attributes for your model 
    attr_accessible :role_ids, :as => :admin 
    attr_accessible :name, :email, :password, :password_confirmation, :remember_me 

end

utente del controller (app/controllers/users_controller.rb).

Ho aggiunto la whitelist param per mantenere Rails 4, ma questo non ha risolto il problema.

class UsersController < ApplicationController 
    before_filter :authenticate_user! 

    def index 
    authorize! :index, @user, :message => 'Not authorized as an administrator.' 
    @users = User.all 
    end 

    def show 
    @user = User.find(params[:id]) 
    end 

    def update 
    authorize! :update, @user, :message => 'Not authorized as an administrator.' 
    @user = User.find(params[:id]) 
    if @user.update_attributes(params[:user], :as => :admin) 
     redirect_to users_path, :notice => "User updated." 
    else 
     redirect_to users_path, :alert => "Unable to update user." 
    end 
    end 

    def destroy 
    authorize! :destroy, @user, :message => 'Not authorized as an administrator.' 
    user = User.find(params[:id]) 
    unless user == current_user 
     user.destroy 
     redirect_to users_path, :notice => "User deleted." 
    else 
     redirect_to users_path, :notice => "Can't delete yourself." 
    end 
    end 

    private 
    # Use callbacks to share common setup or constraints between actions. 
    def set_user 
     @user = User.find(params[:id]) 
    end 

    # Never trust parameters from the scary internet, only allow the white list through. 
    def user_params 
     params.require(:user).permit(:name, :email, :password, :password_confirmation, :remember_me) 
    end 
end

di elaborare nuovi vista registrazione (app/views/ideare/iscrizioni/new.html.erb)

<h2>Sign up</h2> 
<%= simple_form_for(resource, :as => resource_name, :url => registration_path(resource_name), :html => {:class => 'form-vertical' }) do |f| %> 
    <%= f.error_notification %> 
    <%= display_base_errors resource %> 
    <%= f.input :name, :autofocus => true %> 
    <%= f.input :email, :required => true %> 
    <%= f.input :password, :required => true %> 
    <%= f.input :password_confirmation, :required => true %> 
    <%= f.button :submit, 'Sign up', :class => 'btn-primary' %> 
<% end %> 
<%= render "devise/shared/links" %>

Application Controller (app/controllers/application_controller.rb)

Ho seguito le istruzioni per quanto riguarda i parametri forti e ho incluso l'approccio del pigro da Devise

class ApplicationController < ActionController::Base 
    # Prevent CSRF attacks by raising an exception. 
    # For APIs, you may want to use :null_session instead. 
    protect_from_forgery with: :exception 
    before_filter :configure_permitted_parameters, if: :devise_controller? 

    rescue_from CanCan::AccessDenied do |exception| 
    redirect_to root_path, :alert => exception.message 
    end 

    protected 

    def configure_permitted_parameters 
    devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:name, :email) } 
    end 
end

L'output del server durante la creazione di un nuovo utente.

Started POST "/users" for 127.0.0.1 at 2013-07-16 15:31:20 +1000 
Processing by Devise::RegistrationsController#create as HTML 
    Parameters: {"utf8"=>"✓", "authenticity_token"=>"TYp9xOgtdKJI62rUddU7EE1C7FDF5qnmWgGENluzaWk=", "user"=>{"name"=>"John Smith", "email"=>"[email protected]", "password"=>"[FILTERED]", "password_confirmation"=>"[FILTERED]"}, "commit"=>"Sign up"} 
Unpermitted parameters: name 
    (0.1ms) begin transaction 
    User Exists (0.1ms) SELECT 1 AS one FROM "users" WHERE "users"."email" = '[email protected]' LIMIT 1 
Binary data inserted for `string` type on column `encrypted_password` 
    SQL (0.3ms) INSERT INTO "users" ("created_at", "email", "encrypted_password", "updated_at") VALUES (?, ?, ?, ?) [["created_at", Tue, 16 Jul 2013 05:31:20 UTC +00:00], ["email", "[email protected]"], ["encrypted_password", "$2a$10$kMfZLiBm6md0zoWXd0esjO/IRHBC72444ABDKcXVhPa6mCco9pIJu"], ["updated_at", Tue, 16 Jul 2013 05:31:20 UTC +00:00]] 
    (17.0ms) commit transaction 
    (0.1ms) begin transaction 
Binary data inserted for `string` type on column `last_sign_in_ip` 
Binary data inserted for `string` type on column `current_sign_in_ip` 
    SQL (0.4ms) UPDATE "users" SET "last_sign_in_at" = ?, "current_sign_in_at" = ?, "last_sign_in_ip" = ?, "current_sign_in_ip" = ?, "sign_in_count" = ?, "updated_at" = ? WHERE "users"."id" = 3 [["last_sign_in_at", Tue, 16 Jul 2013 05:31:20 UTC +00:00], ["current_sign_in_at", Tue, 16 Jul 2013 05:31:20 UTC +00:00], ["last_sign_in_ip", "127.0.0.1"], ["current_sign_in_ip", "127.0.0.1"], ["sign_in_count", 1], ["updated_at", Tue, 16 Jul 2013 05:31:20 UTC +00:00]] 
    (1.1ms) commit transaction 
Redirected to http://0.0.0.0:3000/ 
Completed 302 Found in 94ms (ActiveRecord: 19.0ms)

mia conclusione

Dopo tutto questo credo che il problema sta nel registration_controller di concepire, ma non sono esattamente sicuro di come fare per accedere al controller e rettificare questo, o se questo è dove il problema è in realtà. Spero che sia qualcosa di semplice e l'ho appena trascurato.

Se qualcuno si è imbattuto in questo problema o può far luce sulla situazione, sarebbe molto apprezzato.

Cheers.

fonte

2013-07-16 7sunami

+1

Perché utilizzate sia i parametri forti che attr_accessible? –

+0

Ho usato un generatore di starterapp per creare l'app di base, includeva le righe attr_accessible ed ero nuovo alle rotaie, non lo sapevo meglio fino ad ora - avendo appreso i forti parametri attraverso questo problema. – 7sunami

risposta

10

Rails 4 utilizza parametri forti.

È necessario consentire i parametri che si desidera passare attraverso il controller per il modello. in altre parole l'associazione diretta agli attributi nel modello tramite parametri non è ora consentita, è necessario specificare se il valore di un parametro deve passare attraverso il controller per il modello.

Si può trovare un po 'di aiuto su questo blog: http://edgeapi.rubyonrails.org/classes/ActionController/StrongParameters.html

o come se si considera il vostro problema è possibile ignorare il SessionsController per disposizione testamentaria o utilizzare

devise_parameter_sanitizer(:sign_up)

più aiuto può essere trovato qui: https://github.com/plataformatec/devise#strong-parameters

fonte

2013-07-22 11:54:10

2

Supponendo che si sta utilizzando bundle, è possibile accedere al gioiello escogitare per guardare il codice da:

bundle open devise

SE è necessario sostituire il controller disposizione testamentaria di serie, è possibile farlo copiando il controller dal gem in controller/devise/[nome file] nella tua applicazione e avrà la precedenza. Nota che se lo fai dovrai stare attento con gli aggiornamenti gem.

come da commento precedente, perché si sta mescolando l'elenco bianco con parametri forti; si dovrebbe solo bisogno di forti parametri binari 4 e mettere a punto 3

fonte

2013-07-16 12:26:04 bobomoreno

+0

Grazie per l'intuizione. Ho dato un'occhiata ma preferirei non effettuare un override completo, come dici tu, potrebbe essere problematico quando si aggiorna la gemma. – 7sunami

0

ho trovato il problema nel application_controller:

devise_parameter_sanitizer.for(:sign_in) ...

deve essere

devise_parameter_sanitizer.for(:sign_up)...

leggera di supervisione da parte mia, grazie per il aiuto però.

fonte

2013-07-22 11:21:12 7sunami

8

calcolata

before_action :configure_permitted_parameters, if: :devise_controller? 

def configure_permitted_parameters 
    devise_parameter_sanitizer.for(:sign_in) { |u| u.permit(:name, :email) } 
    devise_parameter_sanitizer.for(:sign_up) { |u| u.permit(:name, :email, :password, :password_confirmation) } 
    devise_parameter_sanitizer.for(:account_update) { |u| u.permit(:name, :email, :password, :password_confirmation, :current_password) } 
end

alla mia application_controller ha lavorato per me

UPDATE

before_action :configure_permitted_parameters, if: :devise_controller? 

def configure_permitted_parameters 
    devise_parameter_sanitizer.permit(:sign_in, keys: [:name, :email]) 
    devise_parameter_sanitizer.permit(:sign_up, keys: [:name, :email, :password, :password_confirmation]) 
    devise_parameter_sanitizer.permit(:account_update, keys: [:name, :email, :password, :password_confirmation, :current_password]) 
end

Sembra testamentaria aggiornato i loro documenti e lo vogliono configurazione come sopra.

fonte

2013-10-10 01:54:51 codermyles

+0

: email: la password deve essere: email,: password –

+0

Grazie a @RichardGrossman, corretto. – codermyles

 Problemi correlati

  • Nessun problema correlato^_^